05.02.26. - PRD3: "Datu atgūšana un iznīcināšana virtuālā vidē"

Tēma: Datu atgūšana un iznīcināšana.

Ilgums: 160 minūtes.

Nepieciešamais: Dators ar Windows 10/11 (vai Linux), internetu (rīku lejupielādei) un vismaz 2 GB brīvas vietas.

Mērķis

Apgūt datu atgūšanas un drošas iznīcināšanas principus, simulējot datu zudumu kontrolētā vidē (virtuālajā diskā), tādējādi ievērojot drošības noteikumu "neatgūt datus uz tā paša nesēja".

________________________________________

1. daļa — Virtuālās vides sagatavošana (15 min)

Šis solis ir kritisks, lai aizstātu fizisko USB zibatmiņu.

Uzdevums: Izveidot 1 GB lielu virtuālo cieto disku (VHD), kas kalpos kā mūsu "eksperimentālais trusītis".

Instrukcija (Windows):

1. Nospied Windows + R, ieraksti diskmgmt.msc un spied Enter.

2. Izvēlnē: Action -> Create VHD.

3. Location: Saglabā to, piemēram, uz Darbvirsmas ar nosaukumu LabDisk.vhd.

4. Virtual hard disk size: Ieraksti 1024 un izvēlies MB (1 GB).

5. Spied OK.

6. Apakšējā panelī parādīsies jauns disks (piem., Disk 1 vai Disk 2) ar statusu "Unknown / Not Initialized".

7. Labais klikšķis uz diska nosaukuma (kreisajā pusē) -> Initialize Disk -> izvēlies MBR -> OK.

8. Labais klikšķis uz melnās joslas ("Unallocated") -> New Simple Volume.

9. Spied Next visos soļos, piešķir tam brīvu burtu (piem., Z un noformatē kā NTFS (Volume label: "RecoveryLab").

10. Rezultāts: Tev tagad ir "Z:" disks, kas darbojas tieši tāpat kā pieslēgts USB, bet ir drošs fails tavā datorā.

________________________________________

2. daļa — Datu "zaudēšana" (10 min)

Uzdevums: Simulēt nejaušu datu zudumu.

1. Atver jauno disku (Z.

2. Izveido mapi Svarigi_Dati.

3. Iekopē tajā 3–5 dažādus failus (piem., vienu attēlu .jpg, vienu Word dokumentu .docx, vienu teksta failu .txt).

4. Simulācija 1 (Nejauša dzēšana): Izdzēs vienu failu un iztīri atkritni (Recycle Bin).

5. Simulācija 2 (Formatēšana): Dodies uz This PC, uzklikšķini ar labo pogu uz Z: diska -> Format.

• Izvēlies Quick Format.

• Spied Start.

• Brīdinājums: Pārliecinies, ka formatē tieši Z: disku (virtuālo), nevis C: disku!

Situācijas analīze: Disks Z: tagad izskatās tukšs.

Jautājums atskaitei: Vai dati ir pazuduši fiziski? (Atbilde: Nē, Quick Format izdzēsa tikai failu tabulu, saturs joprojām ir "apakšā").

________________________________________

3. daļa — Datu atgūšana (30 min)

Uzdevums: Atgūt datus no formatētā Z: diska, saglabājot tos uz C: diska (ievērojot principu "glabāt citur").

Rīki (izmantot abus):

• Recuva (Free version) - ieteicams iesācējiem.

• PhotoRec (TestDisk) - jaudīgāks, bet sarežģītāks.

Instrukcija (piemērs ar Recuva):

1. Lejupielādē un uzinstalē Recuva (vai portable versiju).

2. Palaid Recuva.

3. Vednī (Wizard) izvēlies failu tipu: All Files.

4. Lokācija: Izvēlies In a specific location -> Browse -> atrodi savu Z: disku.

5. Atzīmē Enable Deep Scan (jo veicām formatēšanu, parastais skenējums var neatrast).

6. Spied Start.

7. Atgūšana:

• Atzīmē atrastos failus.

• Spied Recover.

• SVARĪGI: Kad programma jautā, kur saglabāt, izvēlies mapi uz Darbvirsmas (C: disks), piemēram, "Atgutie_Faili".

• Mēģinot saglabāt atpakaļ uz Z:, programma parasti brīdinās. Tas ir tas, ko mācāmies – nedarīt to!

Pārbaude: Atver mapi "Atgutie_Faili" un pārbaudi, vai attēls veras vaļā un teksts ir lasāms.

________________________________________

4. daļa — Droša datu iznīcināšana (Sanitarizācija) (25 min)

Uzdevums: Pierādīt, ka pēc "Wiping" dati vairs nav atgūstami.

Tā kā Z: disks ir virtuāls fails, mēs varam to droši "iznīcināt" ar programmatūru, nekaitējot fiziskajam diskam.

Rīk (izmanto visus)i:

• CCleaner (rīks "Drive Wiper") 

• Eraser (bezmaksas atvērtā koda rīks) 

• Cipher (Windows iebūvētā komandrinda).

Instrukcija (izmantojot Windows iebūvēto cipher komandu - nav jāinstalē nekas papildus):

1. Vispirms pārliecinies, ka Z: disks ir tukšs (ja tur kaut kas ir, izdzēs ar parasto Delete).

2. Atver Command Prompt (CMD) vai PowerShell.

3. Ievadi komandu: cipher /w:Z:

• /w nozīmē "Write" (pārrakstīt brīvo vietu).

• Z: ir diska burts.

4. Vēro procesu. cipher veiks 3 ciklus:

1. rakstīs nulles (0x00).

2. rakstīs vieniniekus (0xFF).

3. rakstīs nejaušus skaitļus.

5. Piezīme: Tā kā disks ir tikai 1 GB, tas notiks ātri.

Pārbaude (Atgūšanas mēģinājums Nr. 2):

1. Kad cipher pabeidzis darbu, vēlreiz palaid Recuva.

2. Mēģini veikt Deep Scan diskam Z:.

3. Rezultāts: Programmai nevajadzētu atrast nevienu derīgu failu (vai arī atrast tikai "razor" failus bez satura).

________________________________________

5. daļa — Atskaite un diska novākšana (10 min)

Atskaites jautājumi:

1. Kāpēc mēs izveidojām virtuālo disku (Z, nevis trenējāmies uz C: diska? (Drošības aspekts).

2. Kas notika ar datiem pēc Quick Format – vai tie pazuda uzreiz?

3. Kāpēc, veicot atgūšanu ar Recuva, faili bija jāsaglabā uz C: diska, nevis atpakaļ uz Z:?

4. Ko izdarīja komanda cipher /w (vai cits izvēlētais wiping rīks), ko neizdarīja Quick Format?

Vides sakopšana (Clean up):

1. Aizver visas programmas (Recuva, CMD, mapes uz Z.

2. Atver Disk Management (diskmgmt.msc).

3. Labais klikšķis uz Disk (Z (kreisajā pusē, kur rakstīts "Disk X") -> Detach VHD.

4. Tagad vari droši izdzēst failu LabDisk.vhd no Darbvirsmas.

________________________________________